novaCapta ist Teil der
data protection and internet security concept, user typing login and password on computer, secured access

BSI: Neue Sicherheitswarnung für 17.000 Exchange Server

Schwachstellen entstehen vor allem durch veraltetem Patch-Stand

Köln, den 07. Mai 2024. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung (Bedrohungsstufe orange) für Microsoft Exchange Server veröffentlicht. Tausende Exchange On-Premises Server in Deutschland weisen kritische Schwachstellen auf und sind demnach verwundbar.         
 

Bereits 2021 hat das BSI mehrfach vor der aktiven Ausnutzung kritischer Schwachstellen in Exchange gewarnt. Doch drei Jahre später sind weiterhin 17.000 Exchange Server (37%) verwundbar, weil sie eine oder mehrere kritische Sicherheitslücken aufweisen. Damit bieten die Exchange Server Cyberkriminellen zu hohen Wahrscheinlichkeiten ein offenes Eingangstor, um Unternehmen zu schädigen. Laut BSI nutzen Cyberkriminelle diese Schwachstellen bereits aktiv zur Verbreitung von Schadsoftware, zu Cyberspionage oder für Ransomware-Angriffe aus.

Von den 17.000 betroffenen Servern sind laut BSI 12% der Server so veraltet, dass für sie keine Sicherheitsupdates mehr angeboten werden (Exchange 2010/2013). 25% aller Server werden zwar mit den aktuellen Versionen Exchange 2016 und 2019 betrieben, verfügen aber über einen veralteten Patch-Stand. Dadurch sind diese Server für CVE-2023-36439 und ggfs. weitere ältere kritische Schwachstellen verwundbar.

Ein zusätzliches Problem: Für weitere 48% kann keine eindeutige Aussage hinsichtlich der Verwundbarkeit für die kritische Schwachstelle CVE-2024-21410 getroffen werden, die im Februar von Microsoft bekanntgegeben wurde. Insgesamt können damit nur 12% der Exchange Server als wahrscheinlich sicher eingestuft werden.        
 

Welche Möglichkeiten haben Sie?

Anzahl und Komplexität von Cyberangriffen nehmen stetig zu. Sicherheitslücken wie die beschriebenen Schwachstellen in Exchange Servern können daher fatale Folgen haben und den sicheren und reibungslosen Betrieb von Unternehmen stark gefährden.

Wir unterstützen Sie gerne dabei, Ihre Cybersecurity zu stärken – egal ob sie von dieser Warnung konkret betroffen sind oder proaktiv handeln möchten. Folgende Möglichkeiten bieten wir Ihnen an:

 

Einspielen von Patches

Wir spielen Ihnen die aktuellen Patches inkl. Sicherheitsupdate ein. Bei Bedarf bieten wir Ihnen zusätzlich eine regelmäßige Prüfung der Patches (Patch Management) über unseren Managed Service.

Security Screening

Wir führen ein umfassendes Security Screening Ihrer Exchange Umgebung durch, um potentielle Schwachstellen aufzudecken und diese auf Wunsch im Anschluss zu beheben.

Migration in die Cloud

Wenn Sie den Weg vom lokalen Exchange Server in die sichere Cloud gehen möchten, begleiten wir Sie gerne bei der Migration – von der Analyse über die Planung bis zur Durchführung. Dabei gehen wir immer individuell auf Ihre Anforderungen und Bedürfnisse ein.

Microsoft gibt Update zur Zukunft von Exchange Server

Microsoft hat eine Roadmap zur neuen Version Exchange Server Subscription Edition (frühere Benennung: Exchange Server vNext) veröffentlicht. So wird Exchange Server SE zu Beginn von Q3/2025 verfügbar sein. Die aktuelle Version (Exchange Server 2019) erhält dementsprechend Ende 2024 ein finales kumulatives Update (CU15). CU15 wird dabei neue Funktionen und Änderungen einführen, um die RTM-Version von Exchange Server SE zu unterstützen.

Wir behandeln auch dieses Thema bei Bedarf ausführlich und beraten Sie gerne zu Ihren Optionen. Dabei klären wir u.a. folgende Fragen:

  • Wann wird die nächste Version verfügbar sein?
  • Was ändert sich, was bleibt gleich?
  • Wie wird das Produkt lizenziert?
  • Wie sieht das inPlace Upgrade aus? Ist ggfs. ein Hardwareupgrade nötig?
  • Wie sehen die Upgrade Pfade generell aus?

 

Ihr Ansprechpartner

Martin Sende ist seit 2023 bei der novaCapta als Senior Consultant und Team Lead Identity & Communication in der Business Unit Cloud Security & Infrastructure tätig. Er arbeitet vorrangig an Microsoft Projekten in den Bereichen Kommunikation und Kollaboration (Migrationsprojekte, Architektur und Design) – und das sowohl in der Beratung als auch Infrastruktur. Seine Expertise speist sich aus einer Ausbildung zum Fachinformatiker für Systemintegration, einem Studium der Wirtschaftsinformatik und über 15 Jahren Berufserfahrung im IT-Consulting.

Martin Sende, Senior Consultant und Teamlead Identity & Communication bei der novaCapta GmbH
Martin Sende
Senior Consultant, Team Lead Identity & Communication novaCapta GmbH
Kontakt
data protection and internet security concept, user typing login and password on computer, secured access
News

Sicherheitslücken auf Exchange Servern

Microsoft hat bekannt gegeben, dass es zu kritischen Sicherheitslücken auf Microsoft Exchange Servern gekommen ist. Was ist jetzt zu tun?
Hands, typing and woman in home office with laptop, research or networking for freelance project. Remote work, connectivity and girl at desk writing email, report or online review for business plan
News 26.03.25

EoL Exchange Server 2016 & 2019: Das sind Ihre Optionen

Microsoft hat den End of Support für Exchange Server 2016 & 2019 angekündigt. Wir erklären, was das genau für betroffene Unternehmen bedeutet und zeigen Ihnen, welche Möglichkeiten Sie nun haben.
Ein Team arbeitet über einen Monitor gemeinsam an einem Dokument.
Leistung

Migration von HCL Domino/Notes zu Microsoft 365

Neue digitale Arbeitsmodelle erfordern meist nicht nur eine Anpassung der Arbeitsprozesse, sondern auch der eingesetzten technischen Dienste und Systeme. Wir unterstützen Sie bei der Migration von Lotus Notes zu Microsoft Exchange/Microsoft 365 durch die passenden Tools & Expertise!
Business woman hand writing on a notepad with a pen and using laptop in the office.
Workshop

Exchange On-Prem to Exchange Online Migration

In unserem Workshop planen wir mit Ihnen die einzelnen Schritte für ein passgenaues Migrationskonzept von Exchange On-Prem zu Exchange Online.
Businessmen use laptops to secure computing through cloud storage for digital business and cloud data processing management. Optimizing online business customer service
News 18.04.23

Microsoft Spezialisierung für Cloud Security

Microsoft verleiht der novaCapta die Microsoft Spezialisierung für Cloud Security. Damit erreicht novaCapta alle Spezialisierungen in der Microsoft Solution Area Security.

Pokal mit goldenem Konfetti in Sternenform
News 22.05.23

Zehnte Microsoft Spezialisierung für novaCapta

Microsoft zeichnet novaCapta mit der Spezialisierung „Kubernetes on Azure“ aus. Mit der nun zehnten Spezialisierung werden novaCapta umfassende Kenntnisse im Kubernetes-Umfeld bestätigt.
Screenshot Aufnahme Videocall der Unit "Cloud Security & Architecture"
News 27.04.20

novaCapta mit neuem Team für Cloud Security

Der Spezialist für Office 365, Azure, Sharepoint und Digital Workplaces baut mit der Unit “Cloud Security & Architecture” weitere Kompetenz im Bereich IT Security auf.

Eine Frau nimmt über Microsoft Teams per Mobiltelefon an einer Onlinebesprechung teil.
Workshop

Notes2Exchange Online Migration Workshop

In unserem Workshop planen wir mit Ihnen die einzelnen Schritte für ein passgenaues Migrationskonzept für die PIM-Funktionen Ihrer Notes- Umgebung zu Exchange Online.
Professionals having a team meeting in an office
Workshop

Microsoft Azure Migration Assessment

Mit dem MS Azure Migration Assessment legen Sie den Grundstein für die Migration in die Cloud. Dank datenbasierter Analyse können Sie Ihre IT-Infrastruktur, Auslastung, Kosten & Nutzung überprüfen.
Case Study Windmöller & Hölscher und novaCapta
Referenz

Windmöller & Hölscher: Aus der Cloud in die Cloud

novaCapta meistert mit Windmöller & Hölscher den Wechsel von der IBM/HCL Connections Cloud in die Microsoft Azure Cloud und führt für das Unternehmen weltweit Microsoft 365 ein.
Phone lock code. Smartphone protection with 2fa (two factor authentication). Smartphone protection and security with pin number. Encrypted data. Personal online privacy. Cyber hacker threat.
Blog 23.11.23

Interview: Wie Unternehmen Cyber Security herstellen

Sebastian Nipp leitet nun die Unit Cloud Security & Infrastructure. Im Interview erzählt er, welche Ziele er verfolgt und welche Herausforderungen warten. Besonders im Fokus: Cyber Security.

Woman Working On Laptop, Hands Only
News 22.01.25

Ab Oktober 2025: End of Support für Windows 10

Am 14. Oktober 2025 endet der Support für Windows 10. Wir erklären Ihnen, was das genau für betroffene Unternehmen bedeutet und zeigen, wie ein reibungsloses Upgrade auf Windows 11 gelingt!

finger push the enter button of notebook keyboard. selective and soft focus. subject is blurred
News 12.07.16

novaCapta nun Premium Partner von Sharegate

Sharegate vereinfacht Verwaltungsaufgaben für SharePoint, O365 und Microsoft OneDrive for Business für Administratoren und Power-User auf der ganzen Welt. Wir unterstützen Sie bei der Migration
modern office building in hangzhou china
Leistung

IT-Modernisierung und -Strategie

Digitale Transformation erfordert durchdachte Planung – wir unterstützen Sie, Ihre IT-Landschaft gezielt zu modernisieren und eine maßgeschneiderte Cloud-Strategie zu entwickeln mit M365 und Azure.
Project Manager Makes a Presentation for a Young Diverse Creative Team in Meeting Room in an Agency. Colleagues Sit Behind Conference Table and Discuss Business Development, User Interface and Design.
Workshop

Microsoft Solution Assessment Cloud Security

Die Cloud ist sicher – vorausgesetzt Sie wurde richtig geplant und konfiguriert. Um das zu überprüfen, liefert Ihnen das Solution Assessment Cloud Security Empfehlungen zu Ihrem Security-Status.

Individual Engaged in Productive Work at Modern Cafe With Greenery on Table. Generative AI
Blog 05.12.24

Microsoft Ignite 2024: Das sind unsere Highlights

Auf der Ignite kündigt Microsoft Neuerungen an. 2024 waren KI und Copilot beherrschende Themen, doch gab es auch weitere spannende Ankündigungen. Wir haben die wichtigsten Updates zusammengefasst!
Event 08.07.25

INSIGHTS 2025

novaCapta ist bei der INSIGHTS 2025 der TIMETOACT GROUP am 8. Juli in Köln dabei. Freuen Sie sich auf ein Event voller Innovationen, Keynotes, Round Tables u.v.m. Jetzt anmelden!
YubiKey von Yubico
News 30.11.22

Yubico und novaCapta werden Partner

Von der Partnerschaft zwischen Yubico und novaCapta profitieren Kund:innen im Bereich Security: Mit der novaCapta haben Unternehmen einen von Microsoft zertifizierten Partner für die Umsetzung von Security Projekten an der Seite. Mit der Yubico-Partnerschaft und dem YubiKey erweitert die novaCapta im Bereich Identity und Access Management ihr Lösungsportfolio für ihre Kund*innen.

Young female work with financial papers at home count on calculator before paying taxes receipts online by phone. Millennial woman planning budget glad to find chance for economy saving money
News 14.08.23

Neue Business Unit Managed Modern Endpoint bei novaCapta

Die novaCapta differenziert ihr Leistungsportfolio weiter aus und richtet mit Managed Modern Endpoint eine neue Business Unit für den Bereich Endpoint Management ein. 
Diverse colleagues working on project together, sitting at table in boardroom, working with legal documents, financial report with statistics, employees engaged in teamwork at corporate meeting
News 06.02.24

novaCapta und Ontinue schließen Partnerschaft

Ein Managed SOC ist eine ganzheitliche Lösung für Unternehmen, um den sich häufenden und immer komplexer werdenden Cyberangriffen erfolgreich zu begegnen.